製薬企業が作成した患者向けの医薬品情報を掲載している「くすりのしおりミルシルサイト」でサイバー攻撃被害が発生。
データベースが改ざんされ、一時的にサービスが停止する事態となっている。
サイト運営の「くすりの適正使用協議会」によると、攻撃は2024年12月29日に発生。
くすりのしおりデータベースに侵入され、製品名や資材名に不正なテキストが記載されていたという。
不正なリンク先への誘導はなかったものの、協議会は12月31日午前1時頃に関連システムをすべて停止。
その後の調査で、SQLインジェクションによるデータ改ざんが行われたことが判明した。
協議会は対応としてシステム復旧後にサービスを再開。
今後の対策として、脆弱性診断の実施とSQLインジェクション対策を強化。
脆弱性の修正で追加のセキュリティ対策と、警察および情報処理推進機構(IPA)に報告を行っている。
協議会は、「今後もセキュリティ対策の強化を進め、再発防止に努める」とコメントしている。